日韩亚洲人成在线综合-日韩一卡2卡三卡4卡无卡网站-日韩孕交-日韩在线一区二区-wwwxxxx在线观看-wwwxx免费

 

帝國CMS系統安全設置之防御黑客攻擊加固
發布時間:2022-03-14 19:15:40 文章來源:信息新報
帝國CMS系統安全設置之防御黑客攻擊加固,防火墻

《帝國網站管理系統》英文譯為"EmpireCMS",它是基于B/S結構,安全、穩定、強大、靈活的網站管理系統.本系統由帝國軟件工作組獨立開發,是一個經過十多年不斷完善設計的適用于Linux/windows/Unix等環境下高效的網站解決方案。從帝國新聞系統1.0版至今天的帝國網站管理系統,它的功能進行了數次飛躍性的革新,使得網站的架設更加方便與管理更加無憂!

它采用了系統模型功能:用戶通過此功能可直接在后臺擴展與實現各種系統,如產品、房產、供求…等等系統,因此特性,帝國CMS又被譽為“萬能建站工具”;大容量數據結構設計;高安全嚴謹設計;采用了模板分離功能:把內容與界面完全分離,靈活的標簽+用戶自定義標簽,使之能實現各式各樣的網站頁面與風格;欄目無限級分類;前臺全部靜態:可承受強大的訪問量;強大的信息采集功能;超強廣告管理功能……

它可以完全滿足從小流量到大流量,從個人到企業各方面應用的要求,為你提供一個全新、快速和優秀的網站解決方案。

目前EmpireCMS程序已經廣泛應用在國內上百萬家網站,覆蓋國內數千萬上網人群,并經過上千家知名網站的嚴格檢測,被稱為國內超高安全穩定的開源CMS系統。

帝國CMS是一套開源的靜態頁面程序,憑借超高的擴展性,很多知名的新聞站點、行業站點都是應用的帝國CMS后端。因為帝國CMS和dedecms一樣都是生成靜態頁面的,所以非常利于SEO。一些SEO從業者也都喜歡使用帝國cms和dedecms。不過帝國CMS會稍微比dedecms復雜一點,不是很適合新手入門。但是帝國CMS相比dedecms更加的安全,所以我們設置帝國CMS安全防護就會相對簡單一些,下面我們進行講解。

第一步:安裝時要修改數據表前戳

因為帝國cms也是國內知名的開源程序,很多人都對帝國CMS很熟悉,所以對安全也就成了威脅,特別是數據庫,帝國CMS默認的數據表都是相同的,所以我們為了數據庫的安全,我們要修改帝國安裝時的數據庫前綴表。(更改需要修改配置,大家自己百度下相關的修改方法)

第二步:修改后臺文件夾名稱

一般帝國CMS都是 域名/e/admin 我們要將 admin修改為更復雜的文件名,不容易被別人輕易猜中后臺,否則就會增加被攻擊的機率。

第三步:禁用admin賬戶

一般我們使用帝國cms只是修改一下密碼而已,其實這并不安全,最好自己新建立一個賬號,禁用admin賬號。才會讓我們更加的安全一些。

第四步:設置登錄認證碼和登錄問題

我們退一步來講解,就算黑客暴力破解出了你的賬號密碼。你的后臺開啟了認證碼和登錄問題,黑客也是登陸不上你后臺的,這對你的網站后臺安全起到了非常重要的作用。

第五步:啟用網站安全防火墻。

帝國CMS網站安全防火墻是針對整站防護的,開啟后會讓網站數據得到更加高的保障。

配置“網站防火墻”有下面兩種方法:

1、后臺>“系統設置”>“網站防火墻”。

2、修改e/class/config.php文件配置。

下面講解一下相關設置的作用和使用:

1、防火墻加密密鑰:

此項必須設置,填寫10~50個任意字符,最好多種字符組合。

并且建議每星期或每個月變更一次。

2、允許后臺登的域名:

設置只允許訪問后臺的域名,域名綁定到網站根目錄,只有通過這個域名訪問e/admin后臺才是被允許的。域名一般用網站的二級域名即可,如果為了更保險也可綁定一個全新域名的二級域名。比如:網站域名:http://www.daixiao360.cn,而訪問后臺域名則用http://web.daixiao360.cn

并且綁定的域名還支持增加端口,比如:http://www.daixiao360.cn:8080,前提是服務器支持使用這個端口訪問網站。綁定域名(http://web.daixiao360.cn)后的訪問后臺地址是:http://web.daixiao360.cn/e/admin/,而通過其他域名訪問后臺都是空白。

3、允許登后臺的時間點、允許登后臺的星期:

方便工作時間工作的單位設置,使網站安全維護更容易把控,不讓用戶在工作時間外進入后臺。如果緊急事件例外可以手動修改e/class/config.php文件配置。

4、防火墻后臺預登陸驗證變量名和防火墻后臺預登認證碼

這兩項必須設置。預登陸驗證變量名:可由英文字母+數字組成(必須是字母開頭),5~20個字符組成。

預登陸認證碼:填寫10~50個任意字符,最好多種字符組合。并且建議每星期或每個月變更一次。

5、屏蔽提交敏感字符:

此功能是安全防火墻的核心,可對前臺用戶所有錄入的信息進行安全過濾。通常設置php、mysql等攻擊的相關字符。比如:sql注入通常會用到的字符:

select,outfile,union,delete,insert,update,replace,sleep,benchmark,load_file,create。

第六步:網站服務器安裝防御軟件

我們之前也講解過,可以安裝云鎖、網站安全狗這類的軟件,第一可以防止暴力破解,第二可以防止惡意篡改頁面,第三可以防止dos、cc等流量攻擊。

帝國CMS刪除不需要的功能

如果我們的網站不需要帝國CMS的某項功能我們可以進行刪除,不單單可以提高運行速度,減少占用空間,還可以避免黑客利用這些文件進行上傳木馬,具體怎么做那,如下:

首先:后臺-系統-系統參數設置-關閉相應的模塊 “先關閉對應的模塊”

1、不使用下載系統模型

(1)、刪除e/DownSys目錄;

(2)、修改e/class/DownSysFun.php文件,文件第二行加exit();

修改后保存文件即可。

2、不使用商城系統模型

(1)、刪除e/ShopSys目錄;

(2)、修改e/class/ShopSysFun.php文件,文件第二行加 exit();

修改后保存文件即可。

3、不使用評論功能

(1)、刪除e/pl目錄;

(2)、修改e/enews/plfun.php文件,文件第二行加 exit();

修改后保存文件即可。

4、不使用留言板功能

(1)、刪除e/tool/gbook目錄;

(2)、修改e/enews/gbookfun.php文件,文件第二行加 exit();

修改后保存文件即可。

5、不使用投票功能

(1)、刪除e/tool/vote和e/public/vote目錄;

(2)、修改e/enews/votefun.php文件,文件第二行加 exit();

修改后保存文件即可。

6、不使用會員取回密碼和激活號功能

(1)、刪除e/member/GetPassword目錄;

(2)、修改e/class/qmemberfun.php文件,文件第二行加 exit();

修改后保存文件即可。

7、除了admin、class、data、enews、message目錄外,不使用的功能可以直接刪除。

不使用前臺動態信息頁面:直接刪除e/action目錄

不使用前臺投稿功能:直接刪除e/DoInfo目錄

不使用前臺打印功能:直接刪除e/DoPrint目錄

不使用在線支付接口功能:直接刪除e/payapi目錄

不使用全站全文搜索功能:直接刪除e/sch目錄

不使用搜索功能:直接刪除e/search目錄

不使用會員空間功能:直接刪除e/space目錄

不使用tags列表功能:直接刪除e/tags目錄

不使用wap功能:直接刪除e/wap目錄

不使用RSS功能:直接刪除e/web目錄

帝國CMS安全防護就講解到這里,對于帝國CMS來說,已經非常安全,但是在計算機領域誰也不能保證,誰的系統永遠是安全的,道高一尺,魔高一丈,我們能做的就是保留我們使用的,去掉不用的功能代碼,這就是帝國CMS系統模板安全設置教程,最大限度的提高帝國CMS防黑加固我們刪除下方插件代碼的意思為:代碼越少,越精簡,漏洞也就越少,我們不需要的功能可以直接刪除掉,一面給我們帶來不必要的安全。

標簽:

資訊播報

樂活HOT

  • 云臺山景區“二十四節氣”研學活動火爆開啟
    云臺山景區“二十四節氣”研學活

    春雨綿綿貴如油,正是一年春好處。雨后初霽,云臺山春日云海已上線,百花盛開,山清水秀,風景旖旎。林木花草隨風輕搖,眺望遠山,宛若一幅

  • 焦作云臺山景區等多家景區3月14日起恢復正常門票價格
    焦作云臺山景區等多家景區3月14

    昨日記者從市文廣旅局獲悉,鑒于當前疫情高發現狀,為了游客的身體健康,減少疫情傳播,根據疫情防控工作相關要求,我市云臺山景區(含青龍

  • 焦作云臺山景區等免門票優惠活動持續到3月31日
    焦作云臺山景區等免門票優惠活動

    云臺山景區第四屆漢服花朝節盛大開啟,人氣爆棚;嘉應觀景區中國黃河文化推廣年精品旅游活動,彰顯創新魅力……寒冬已去,春意勃發。連日來

  • 鄭州將推進黃河國家博物館項目建設 力爭8月底主體完工
    鄭州將推進黃河國家博物館項目建

    鄭州將塑造行走鄭州,讀懂最早中國文化品牌,打造國家文物保護利用示范區、黃河歷史文化主地標城市。3月9日下午,鄭州市全市文物局長會議召

  • 鄭州二七紀念館被命名為“全國愛國主義教育示范基地”
    鄭州二七紀念館被命名為“全國愛

    3月9日,鄭州市文物局長會議召開。會議全面總結了2021年的工作,安排部署了2022年的重點任務。會議要求2022年鄭州文物工作要錨定一二三四五

  • 1月4A級景區品牌500強榜單發布 壺口瀑布位居第4名
    1月4A級景區品牌500強榜單發布

    近日,邁點研究院獨家發布2022年1月4A級景區品牌500強榜單,山西16家景區榜上有名,分別為:壺口瀑布、永樂宮、鸛雀樓、王家大院、五老峰、

  • 云岡石窟第5、第6窟進行技防設施升級改造暫停對外開放
    云岡石窟第5、第6窟進行技防設施

    因年度文物保護工作計劃安排,云岡石窟第5、第6窟進行技防設施升級改造,暫停對外開放。第5窟封閉時間為3月3日至13日,第6窟封閉時間為3月1

  • 塔溝武校26名功夫小子備戰北京2022冬殘奧會開幕式
    塔溝武校26名功夫小子備戰北京20

    北京2022年冬殘奧會開幕式將于3月4日在國家體育場舉行,開幕式彩排已進入最后的沖刺階段,來自河南登封少林塔溝武術學校的26名功夫小子經過

  • 鄭州方特推出“女士專享門票半價”的優惠活動
    鄭州方特推出“女士專享門票半價

    記者從鄭州方特旅游度假區了解到, 在 三八國際婦女勞動節即將到來之際,鄭州方特特別推出了門票半價優惠、購物餐飲折扣、方特假日酒店限

  • 廣州發布《花城四季賞花全域地圖》 華農部分櫻花已綻放
    廣州發布《花城四季賞花全域地圖

    3月,正是花城廣州何處不飛花的最美季節。記者近日獲悉,為方便廣州街坊們踏春賞花,廣州市林業和園林局精心制作了全新的官方賞花指南。地

娛樂LOVE

精彩推送

主站蜘蛛池模板: 亚洲日本中文字幕一本 | 日韩黄a级成人毛片 | 伊人激情| 伊人久久大香网 | 在线观看黄网址 | 黄色樱桃试色免费 | 免费看曰批女人的视频 | 丝袜制服第一页 | 韩漫画无遮挡羞免费网站 | 欧美成人视 | 日本黄免费 | 香蕉污视频在线观看 | 成人a视频高清在线观看 | 精品久久久一二三区 | 国产16页 | 99激情| 欧美在线视频观看 | 国产精视频 | 我要看黄色一级毛片 | 精品无码久久久久久久动漫 | 欧洲成人免费高清视频 | 欧美日韩导航 | 欧美日韩第二页 | 午夜性刺激免费视频 | 国产亚洲综合成人91精品 | 国产一卡二卡≡卡四卡无人 | 日本人爱爱视频 | 放荡的美妇一区二区三区 | 久久成人国产精品青青 | 欧美一级网站 | 欧美综合精品 | 成年午夜视频免费观看视频 | 日本三级全黄三级三级三级口周 | 黄色一级免费观看 | 伊人热| 日本波多野结衣字幕久久 | 成人免费视频网址 | 日韩a无吗一区二区三区 | 麒麟色欧美影院在线播放 | a网站在线观看 | 最近的2019中文字幕免费一页 |